PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PHP için RPM kütüphanesi

Evreniz

PHP içinden RPM dosyaları hakkında bilgi almak ve başlık bilgileri ile ilgili sorgulamalar yapabilmek için çeşitli fonksiyonlar sunan bir kütüphane (PHP extension), ayrıntılı bilgiye ve kaynak koda, http://cekirdek.uludag.org.tr/~meren/php_rpm/ adresinden ulaşabilirsiniz.

PHP 5.0.0 Beta 1

butch

Uzun süredir şöyle olacak böyle olacak diye hakkında konuşulan PHP 5'in ilk betası çıktı. Zend 2, yeniden hazırlanan XML desteği başlıca yenilikleri. Bir de gözüme çarpan detay; MySQL kütüphanesi, 4.0 lisansındaki birtakım mevzulardan dolayı artık PHP ile birlikte gelmeyecekmiş. Detaylar php.net'te

MyObjects Php 5 - MySql Nesne Köprüsü 1.0 Beta 2 Yayınlandı

angeleous

Aslen Zend'in PHP 5 programlama yarışması için geliştirdiğim ve BSD lisansıyla dağıtılan MyObjects PHP 5 kütüphanesi ve araçlarının beta 2 sürümü çıktı. İlk defa Fazlamesai.net'de duyurduğum bu araç kitinin özellikleri kısaca şöyle:

Program benim gibi web projelerinde PHP dilini kullanan ve PHP 5'in gelişmiş nesne modelinden faydalanarak MySQL veritabanındaki kayıtlarını nesneler aracilgiyla yönetmek/görüntülemek isteyen programcılar için geliştirildi. Programın tam olarak 'Object Persistance' ya da 'Object Relational Mapping' tanımlarına akademik olarak uyduğunu söyleyemem. Programı yalnızca program yazarken kendi ihtiyaç duyduğum niteliklerden yola çıkarak geliştirdim.

DCP Portal 7 yayınlandı

deathline

Daha önce 7.0 Beta sürümünü duyurduğumuz DCP Portal 7 versiyonu yayınlandı. Detaylı bilgi ve kurulum dosyaları için aşağıdaki adresleri kullanabilirsiniz

PHP ile COM Port Kullanarak Haberleşme

FZ

Türkiye PHP Grubu'ndan Nurettin Sezer'in İzmir Dokuz Eylül Üniversitesi DESEM 'de verilen ücretsiz seminerde bahsettiği konuyla ilgili detaylara buradan erişmek mümkün.